当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > IE首页被篡改1188网址导航人体艺术解决方法

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 IE首页被篡改1188网址导航人体艺术解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 1079 ::
收藏到网摘: n/a

    近日,在各大技术论坛都出现了用户浏览器被恶意修改主页的问题,这些网友每次打开浏览器主页均被改为“1188网址导航”或“人体艺术”网站,并无法进行修改。一位李先生向记者诉苦“我也不知道怎么回事儿,一上网就是人体艺术的照片,我也没上过什么不该上的网站,因为这事儿还被领导批评了!”

    根据记者调查,在百度搜索“如何删除主页1188”,可以查到30多万条相关记录,但大部分都不能得到有效解决。自12月17日,记者再次上网搜索时发现,瑞星公司推出了“1188恶意网站专杀工具”(点击下载),才揭露了近期浏览器遭受恶意修改之谜。

 

1188、人体艺术恶意改篡IE首页解决之道[附专杀]
(中毒后被删除后新建立的假冒IE浏览器属性对比)

 

 

    此次修改主页的问题是由一类名为“Trojan.Win32.Startpage”的病毒引起的。病毒会劫持用户浏览器,删除正常的IE桌面快捷方式,建立与原图标一模一样的假冒IE,并将主页指向为1188导航网址站(http://www.1188.com/?TLNTSVI)或“人体艺术”等页面。当用户打开浏览器后,就自动进入该网站。

    以往大多数病毒是通过直接修改注册表键值等形式来修改IE默认首页,而主流杀毒软件目前都可以做到对其行为做拦截。为了逃避杀毒软件的监控,病毒制作者采用了如上所述的更为隐蔽的方法。本类病毒的根本目的就是为了提高该网站的点击率和浏览量。


    揭露病毒恶意修改用户主页的秘密

    黑客为什么将用户浏览器主页变为“1188”或“人体艺术”呢?瑞星安全专家介绍,这是一个能够产生巨大经济利益的地下链条在作怪。通常情况下,网站主为了赚取更多的广告费,会想尽方法来提高本网站点击率,以吸引广告商的注意力。所以,部分站长会利用与黑客、以及那些专为网站做流量的不正当机构合作进行推广。

    据记者了解,网站主为达到提高点击率和流量的目的,会向病毒作者以及病毒销售者付款,所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的。用户一旦感染成功,就会给网站主带来大量点击,使其可以收取更多的广告费用。

    恶意提升网站点击率的伎俩

    目前较为主流的方法是通过病毒来恶意修改用户IE默认首页,也就是本文中提到的“1188”或“人体艺术”案例。此外,更为疯狂的方式是通过病毒在用户电脑后台释放“广告点击器”或“网站点击器”,病毒会自动通过点击器不断点击制定网站页面,从而提高其点击率和流量。此前互联网上传播的Trojan.Clicker.Win32.Agent(代理木马点击病毒),也是类似情况的一个体现。

    专家支招

    方法1:对于本次“1188”恶意网站病毒,瑞星公司专门为用户提供了专杀工具,用户可以下载1188专杀查杀该病毒,并恢复被病毒修改的浏览器。

    方法2:在日常上网时应安装并使用全功能安全软件,它可以实时监控你的浏览器,并能够自动拦截此类病毒。

    方法3:为安装杀毒软件的用户,也可以使用一些类似瑞星卡卡上网安全助手这样的安全工具,保证浏览器的正常运行。